都保健医療情報センターのテストメルアカがスパム踏み台に

都では、送信された迷惑メールについて調査を進めているが、一部メールの件名は「Investment Partnership」となっており、英語で投資に関する話題を記載し、メールの返信を促す内容だった。外部リンクや添付ファイルがないものも確認されている。

またスパムメールで使用されたメールアドレスは、都で使用しているメールアドレスではないとしている。

同センターでは、1月17日に外部からのアクセスを遮断。不正利用されたメールアカウントのパスワードを変更した。

不正アクセスを受けたメールサーバには送受信のログファイルが保存されているが、個人情報は含まれていないと説明。メールサーバ内の情報が外部に流出していないことについても確認したとしている。

同問題を受けて、都では委託先に対してセキュリティ対策の強化を求めた。また同局内におけるパスワードの適切な管理、強化についてあらためて周知徹底を図るとしている。

（Security NEXT - 2025/01/28 ） ツイート

PR

関連記事

フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃